Хакеры обнаружили уязвимость в смарт-контракте децентрализованного торгового протокола Tinyman и украли у него деньги. Tinyman создан на блокчейне Algorand. Убытки оцениваются в $3 млн
Tinyman подвергся атаке 1 января 2022 года, об этом сообщается в блоге проекта. Злоумышленник воспользовался уязвимостью в смарт-контракте и взломал несколько пулов ликвидности.
Проект сообщает, что в первые часы атаки были украдены токены ASA, что сразу же привело к росту волатильности. Команда все еще расследует инцидент и обещает компенсировать убытки пострадавшим пользователям.
Читайте также: Топ-7 событий 2021 года в криптоиндустрии по версии BeInCrypto
Разработчики утверждают, что злоумышленники активировали адреса кошельков и внесли начальный депозит для атаки. Они выбрали пулы, обменяли некоторые монеты и выпустили токены пула.
Уязвимость, связанная с процессом сжигания токенов пула, позволила им получить два одинаковых актива вместо двух разных. Они продолжали атаку и сумели украсть таким образом около $3 млн.
Tinyman является полностью децентрализованным протоколом, поэтому отменить или остановить транзакции невозможно. Команда проекта порекомендовала пользователям забрать средства из контрактов. Общая ликвидность в Tinyman сократилась с $43 млн до $20 млн.
Команда Tinyman узнала о взломе от аудиторов, которые проверяли безопасность смарт-контрактов. Они же предложили решение, однако, его не удалось реализовать достаточно быстро.
Индустрия DeFi нуждается в надежных аудиторских и страховых решениях, поскольку злоумышленники часто выбирают в качестве жертвы один из DeFi-проектов. В 2021 году хакеры похитили рекордные суммы из DeFi-протоколов, и в 2022 году этот тренд будет набирать обороты.
Обычным инвесторам также следует уделить больше внимания защите криптоинвестиций. Страховые протоколы могут стать частью решения этой проблемы.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
